Спикеры: Евгений Ломизе, Иван Зимин, Герман Царёв.

Презентация: www.slideshare.net/CiscoRu/ss-50459250
Безопасность АСУ ТП – это тема, которая с одной стороны волнует умы многих специалистов ввиду ее новизны и местами возникшего вокруг нее ореола таинственности, а с другой – вокруг этой темы слишком много слухов, домыслов, мифов, связанных с отсутствием большого количества реальных кейсов, на примере которых можно было бы изучить методы, используемые злоумышленниками. Мы решили поделиться одним из таких кейсов, в котором специалистам компании Cisco довелось участвовать.

Подписаться на канал Cisco: bit.ly/L1TDRt

Доклад на конференции BIS Summit2014.

Алексей Лукацкий, бизнес-консультант по безопасности

Смотрите другие доклады конференции — bis-expert.ru/bis-summit/about/archives/materialy_2014

Лекция Mentors day пре-акселерационной образовательной программы конкурса-акселератора GenerationS

#weight_0017

В гостях у Александра Плющева на SeoPult.TV — один из корифеев Рунета Дмитрий Завалишин. В интервью удалось охватить большой временной интервал — от создания российского FIDO до наших дней. Помимо всего прочего, Дмитрий рассказал о том, как создавал сервис «Яндекс.Гуру», делал бизнес с Кириллом Готовцевым и превратил софтверный бизнес Digital Zone в группу компаний.
Из передачи вы узнаете:
— чем занимался Дмитрий Завалишин на заре своей карьеры в ЦСУ СССР;
— как и зачем гость программы связал «Релком» и FIDO;
— чем плохо то, что значительная часть представителей среднего бизнеса в Рунете вышла из системных администраторов;
— какие уроки менеджмента Аркадий Волож дал Дмитрию Завалишину;
— исходя из каких соображений «Яндекс» купил у Дмитрия Завалишина «авторское издание» DZ Online;
— для кого, если не для «Яндекса», была придумана концепция «Яндекс.Гуру»;
— почему Дмитрий Завалишин был против покупки «Яндексом» сервиса «Подбери.ру» и какими были истинные предпосылки сделки;
— почему ничего подобного «Яндекс.Гуру» не сделали в начале 2000-х крупнейшие прайс-агрегаторы;
— движется ли «Яндекс.Маркет» сегодня к «новым большим деньгам»;
— как Дмитрий Завалишин скооперировался с Кириллом Готовцевым;
— отчего Дмитрий Завалишин отошел от деятельности РА «Маньяко»;
— с чего началось строительство группы компаний Digital Zone;
— за счет чего оборот Digital Zone с 2012 по 2013 год увеличился более чем в три раза;
— с какой целью Digital Zone купила компанию e-Legion;
— что представляет собой конструктор бизнес-приложений «Апрентис»;
— и многое другое.

-~-~~-~~~-~~-~-
Обязательно посмотрите: «Как правильно настроить и использовать UTM метки?»
www.youtube.com/watch?v=xhyO9eCES14
-~-~~-~~~-~~-~-

Выступление Алексея Витальевича Комарова, Регионального представителя УЦСБ в Москве, на тему — «187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»» в рамках шестой конференции «Информационная безопасность АСУ ТП критически важных объектов».

Организатором конференции традиционно выступил Издательский дом «КОННЕКТ». Мероприятие, которое собрало более 300 человек, проходило 27–28 февраля в Москве, при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.

В центре внимания конференции находился принятый в 2017 году 187- Федеральный Закон и готовящиеся подзаконные акты. Государство делает обязательными к исполнению требования по защите критической информационной инфраструктуры, к числу которой относятся АСУ ТП КВО.

Репортаж с конференции, посвящённый одной из самых интересных тем в ИБ — разведке угроз. Кому нужны бесконечные потоки данных TI и по назначению ли их используют?

В Москве 10 октября 2017 года прошёл CyberCrimeCon — ежегодная конференция о тенденциях киберпреступного мира и технологиях борьбы с компьютерным криминалитетом. На мероприятии особый акцент был сделан на теме Threat Intelligence (разведка угроз безопасности) — хотя и не самой молодой, но весьма интересной и не теряющей актуальность для отрасли информационной безопасности.

Тем более интересно, что каждый понимает под Threat Intelligence нечто своё, а эффективно использовать этот инструмент получается далеко не у всех. Ведь, как показывает зарубежная статистика, даже в «продвинутых» в вопросах кибербезопасности странах — США и Великобритании — лишь очень небольшое количество компаний уже внедрили и успешно используют платформы разведки угроз (Threat Intelligence Platform). Сводных данных о распространении TIP и о применении данных разведки угроз в российских компаниях пока нет, но любопытство тема вызывает у многих. О чём свидетельствовало и большое количество участников конференции.

Корреспондент BIS TV Тамара Чечёткина ведёт репортаж с CyberCrimeCon 2017 и берёт интервью у представителией отрасли ИБ, чтобы разобраться в ситуации. В эфире Антон Фишман (Group-IB), Борис Симис (Positive Technoliges), Кирилл Керценбаум (независимый эксперт) и Игорь Сметанев (R-Vision) делятся своим взглядом на Threat Intelligence: для чего нужна разведка угроз, откуда взялся «ажиотаж» вокруг этой темы, и для каких компаний Threat Intelligence — благо, а для каких — деньги на ветер.

Смотрите репортаж,
пишите в комментариях к видео — нужна ли вам Threat Intelligence (и за какие деньги),
жмите кнопку «Нравится»
и ожидайте новых сюжетов на BIS TV!

В большинстве стран требования по ИБ КИИ носят преимущественно добровольный характер с постепенным сдвигом в сторону обязательности. Категорирование объектов КИИ обычно осуществляется государством, а не субъектами.

Алексей Лукацкий, Бизнес-консультант по безопасности Cisco.

Постепенно создаются государственные CERTы, но только как центры обмена информацией. Лицензирования и сертификации по ИБ КИИ нет практически нигде; как и гостайны в КИИ. Взвешенный подход к выбору защитных мер. Активное использование киберучений. Рост государственно-частного партнерства.

17 мая 2016 года в Москве стартовала одна из немногих конференций, на которую собирается вся отрасль информационной безопасности — Positive Hack Days VI. Каким увидели это мероприятие его участники, вы узнаете из специального репортажа на BIS TV.

Что привлекает на мероприятие всех, кто интересуется информационной безопасностью — от студентов до ветеранов невидимого киберфронта, какие сюрпризы поджидают участников в залах Центра международной торговли, и чем ещё запомнится PHDays VI — в репортаже прямо с места событий, который для вас подготовили команда BIS TV и Тамара Никифорова.

В кадре: Денис Макрушин («Лаборатория Касперского»), Илья Трифаленков («РНТ»), Виктория Алексеева (Positive Technologies), Альфонсо де Грегорио (secYOUre) и другие.

Для того, чтобы поучаствовать в конкурсе, напишите в комментариях на YouTube к этому видео или на Facebook в официальной группе BIS Journal, сколько всего репортажей (включая и сегодняшний) вышло на BIS TV за минувший год.

Какие проблемы помогает решить мониторинг АСУ ТП и какие SOC-и нужны промышленности — ответы на эти и другие вопросы в дискуссионной передаче на Канале 2 SOC-Форума Live.

После перерыва на «кибербезопасный» стендап на Канале 2 SOC-Форума Live началась дискуссия в формате круглого стола, посвящённая самой концепции центров мониторинга на промышленных предприятиях. Приглашенные эксперты вместе с ведущим Виталием Сияновым обсудили, как устроен мониторинг и реагирование на киберинциденты на промышленных предприятиях сейчас, и выяснили, какие функции SOC-ов будут наиболее востребованы в ближайшем будущем.

Ведущий:
✓ Виталий Сиянов, менеджер по развитию направления кибербезопасности АСУ ТП «Ростелеком-Солар»

Участники:
✓ Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
✓ Антон Кокин, начальник управления средств защиты ИТ-инфраструктуры, Трубная металлургическая компания
✓ Антон Шипулин, менеджер по развитию решений по промышленной кибербезопасности, «Лаборатория Касперского»
✓ Алексей Гуревич, член CIGRE, член Центра компетенций «Кибербезопасность» НТИ EnergyNet

Вопросы:
0:00 Промышленный SOC. Вступление
6:40 Какие проблемы может решить мониторинг АСУ ТП?
11:34 Как разработчики учитывают особенности промышленных систем при разработке SIEM?
18:05 Какие дополнительные услуги могут понадобиться промышленному SOC?
25:53 Интенсивные и экспансивные векторы развития центров мониторинга
29:05 Какие SOC-и нужны промышленности: внешние или внутренние?
43:15 Вопросы от зрителей: безопасны ли «облачные» SOC-и для промышленности? Какие атаки чаще всего детектируются на АСУ ТП? Когда в центрах мониторинга будет использоваться искусственный интеллект?

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в телеформате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.